La bourse ferme dans 3 h 27 min
  • CAC 40

    5 566,94
    +74,79 (+1,36 %)
     
  • Euro Stoxx 50

    3 504,32
    +41,28 (+1,19 %)
     
  • Dow Jones

    29 591,27
    +327,79 (+1,12 %)
     
  • EUR/USD

    1,1868
    +0,0022 (+0,19 %)
     
  • Gold future

    1 808,70
    -29,10 (-1,58 %)
     
  • BTC-EUR

    16 059,67
    +478,53 (+3,07 %)
     
  • CMC Crypto 200

    376,10
    +14,67 (+4,06 %)
     
  • Pétrole WTI

    43,63
    +0,57 (+1,32 %)
     
  • DAX

    13 255,63
    +128,66 (+0,98 %)
     
  • FTSE 100

    6 406,53
    +72,69 (+1,15 %)
     
  • Nasdaq

    11 880,63
    +25,66 (+0,22 %)
     
  • S&P 500

    3 577,59
    +20,05 (+0,56 %)
     
  • Nikkei 225

    26 165,59
    +638,22 (+2,50 %)
     
  • HANG SENG

    26 588,20
    +102,00 (+0,39 %)
     
  • GBP/USD

    1,3322
    -0,0000 (-0,00 %)
     

États-Unis : des centaines d'hôpitaux et cliniques sont la cible d'une cyberattaque sans précédent

Fabrice Auclert, Journaliste
·2 min de lecture

Alors que les chiffres des infections et des décès du Covid-19 ont repris de plus belle aux États-Unis, et que l’élection américaine a lieu la semaine prochaine, le FBI a émis un bulletin d’alerte sur une vague massive de tentatives d'extorsion de données contre le système de santé américain. Le but des pirates : verrouiller les systèmes d'information des hôpitaux avec des ransomwares. Ce qui pourrait évidemment nuire aux soins des patients alors que les établissements sont déjà saturés.

Dans ce bulletin, émis avec deux autres agences fédérales (la Sécurité intérieure et le Département de la Santé et des Services sociaux), le FBI évoque des preuves « concrètes » d’attaque, et des experts précisent qu’au moins cinq hôpitaux américains ont été touchés cette semaine et que ce ransomware pourrait en affecter des centaines d'autres. « Nous sommes confrontés à la menace de cybersécurité la plus importante que nous ayons jamais vue aux États-Unis », déclare ainsi Charles Carmakal, directeur technique de la société de cybersécurité Mandiant.

Voici le type de message qui s'affiche lorsque le ransomware Ryuk a atteint sa cible. © Check Point
Voici le type de message qui s'affiche lorsque le ransomware Ryuk a atteint sa cible. © Check Point

Paralyser le système informatique et forcer le transfert des patients

Même constat chez Hold Security, qui évoque des demandes de rançon supérieures à 10 millions de dollars par cible et qui explique que les pirates ont pour projet d'infecter plus de 400 hôpitaux, cliniques et autres établissements médicaux. Derrière cette attaque, on trouve un gang de hackers de l’Est, sans doute russes, et ils sont identifiés sous le nom UNC1878. Pour leurs attaques, ils utilisent une souche de ransomware connue sous le nom de Ryuk, qui se propage via le botnet Trickbot que Microsoft a commencé à démanteler en octobre.

En paralysant les cliniques et les hôpitaux, ces hackers veulent ainsi « détourner les patients vers d'autres prestataires de soins de santé », explique Carmakal, tout en entraînant des retards prolongés dans les soins intensifs. En...

> Lire la suite sur Futura

À lire aussi sur Futura